module.exports = (req, res, next) => {
  try {
    // 检查用户是否已认证
    if (!req.user) {
      return res.status(401).json({ message: '未认证' });
    }

    // 检查用户是否为管理员
    if (req.user.role !== 'admin') {
      return res.status(403).json({ message: '无权限访问，需要管理员权限' });
    }

    next();
  } catch (error) {
    console.error('管理员权限检查失败:', error);
    res.status(500).json({ message: '服务器错误' });
  }
};